SAE e ISO pubblicano uno standard congiunto per la sicurezza informatica automobilistica.

Redazione RHC : 7 Settembre 2021 11:22

SAE International, in collaborazione con l’International Organization for Standardization (ISO), ha pubblicato lo standard ISO/SAE 21434™: Road Vehicles – Cybersecurity Engineering.

Lo standard aiuta il settore a definire un processo strutturato per garantire che la sicurezza informatica sia incorporata nella progettazione dei veicoli stradali, inclusi sistemi, componenti software e connessioni di qualsiasi dispositivo esterno o rete.

Pubblicato originariamente come bozza nel febbraio 2020, lo standard ISO/SAE 21434 fornisce ai professionisti della sicurezza informatica del settore e agli sviluppatori di prodotti un approccio pragmatico per stabilire una solida base per l’integrazione della sicurezza informatica all’interno del ciclo di vita dello sviluppo del prodotto, dall’avvio del progetto alla disattivazione.

Lo standard si concentra sui fondamenti della sicurezza informatica, inclusi requisiti, processi e obiettivi nelle discipline aziendali, tra cui lo sviluppo del prodotto, la produzione, le operazioni e la manutenzione.

Il documento comprende due elementi significativi:

• L’analisi delle minacce e la valutazione dei rischi (TARA) descrive i metodi per determinare la misura in cui un utente della strada può essere colpito da uno scenario di minaccia. I metodi possono essere richiamati sistematicamente e da qualsiasi punto del ciclo di vita di un elemento o di un componente;
• Product Development descrive le specifiche dei requisiti di sicurezza informatica e della progettazione architettonica nello sviluppo del prodotto, oltre a descrivere l’approccio “System Engineering V Model” ampiamente utilizzato in tutto il settore.

Lo standard ISO/SAE 21434 è il culmine del lavoro di un gruppo di sviluppo congiunto di oltre 100 esperti provenienti da 14 nazioni nei settori dell’ingegneria, dello sviluppo del prodotto e delle discipline di sicurezza informatica.

ISO/SAE 21434 si basa sui principi dello standard SAE J3061™: Cyber ​​Security Guidebook for Cyber-Physical Vehicle Systems, il primo standard di sicurezza informatica automobilistico al mondo.

Per supportare i professionisti della sicurezza informatica che desiderano incorporare ISO/SAE 21434 nei loro flussi di lavoro, SAE offre ora la certificazione per la sicurezza informatica automobilistica, in collaborazione con TÜV SÜD Division Mobility.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli